監察委員:賴鼎銘、蕭自佑、王麗珍
據悉,國內部分醫療院所曾發生多起如駭客入侵並竊取病患及醫護人員個人資料(下稱個資)等樣態之重大資安風險事件,影響病安及國安甚鉅。監察委員賴鼎銘、蕭自佑、王麗珍對此問題甚表關切,已申請自動調查。
監察委員指出,醫療體系為我國資安防護八大關鍵基礎設施之一(即緊急救援與醫院),而醫療院所經管之個資類別,更常屬「個人資料保護法」規範之特種個資,倘未加強風險管理及內控機制,致造成醫療資訊外洩,將影響醫療品質、病人安全、民眾隱私及國家安全甚鉅。主管機關及目的事業主管機關對於近年屢生醫療院所之重大資安事件掌握程度為何?主管機關與公私立醫療機構就資安風險控管措施及內控機制、稽核措施之處理情形為何?另資安主管機關對於醫療院所辦理資安業務有無輔導協助?對於日新月異的資安型態,能否機先掌握,加強防範及通報措施?均有深入調查之必要。